Debians sikkerhedsbulletin

DSA-4844-1 dnsmasq -- sikkerhedsopdatering

Rapporteret den:
2. feb 2021
Berørte pakker:
dnsmasq
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2020-25681, CVE-2020-25682, CVE-2020-25683, CVE-2020-25684, CVE-2020-25685, CVE-2020-25686, CVE-2020-25687.
Yderligere oplysninger:

Moshe Kol og Shlomi Oberman fra JSOF opdagede flere sårbarheder i dnsmasq, en lille caching-DNS-proxy og DHCP-/TFTP-server. De kunne medføre lammelsesangreb, cacheforgiftning eller udførelse af vilkårlig kode.

I den stabile distribution (buster), er disse problemer rettet i version 2.80-1+deb10u1.

Vi anbefaler at du opgraderer dine dnsmasq-pakker.

For detaljeret sikkerhedsstatus vedrørende dnsmasq, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/dnsmasq